关于CentOS防火墙的配置
来源:互联网 发布:淘宝永久封店诈骗 编辑:程序博客网 时间:2024/06/06 14:01
处于网络安全的考虑,CentOS默认是开启防火墙的。但是有时候会更具自己的需求更改防火墙的配置。
防火墙的基本操作命令
查询防火墙状态:
[root@localhost ~]# service iptables status
停止防火墙:
[root@localhost ~]# service iptables stop
启动防火墙:
[root@localhost ~]# service iptables start
重启防火墙:
[root@localhost ~]# service iptables restart
永久关闭防火墙:
[root@localhost ~]# chkconfig iptables off
永久关闭后启用:
[root@localhost ~]# chkconfig iptables on
配置防火墙
打开防火墙规则配置文件:
[root@localhost ~]# vi /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT
说明现在开启了22、80、8080、3306、端口。 要想既保证网络安全又要开启一些服务,比如21端口25端口等,只需比葫芦画瓢添加一下命令:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
其他服务以此类推,设置完成后重新启动iptables就可以了。
0 0
- 关于CentOS防火墙的配置
- CentOS下防火墙的配置
- CentOS下防火墙的配置
- [Linux]CentOS防火墙iptables的配置
- CentOS防火墙iptables的配置方法详解
- CentOS防火墙iptables的配置方法详解
- centos 防火墙配置
- centos 6.2 防火墙配置
- CentOS防火墙配置
- CentOS配置iptables防火墙
- Centos 配置iptables防火墙
- Centos配置iptables防火墙
- CentOS防火墙配置
- Centos 防火墙配置
- CentOS配置防火墙
- CentOS防火墙配置
- Linux Centos 配置防火墙
- centos 6.5防火墙配置
- 导入极光sdk步骤
- js实现 jquery的$.ajax
- Ngrok 服务搭建
- transactiondefinition事务传播行为
- Jquery事件绑定基本案例
- 关于CentOS防火墙的配置
- jquery 常用事件添加方式和自定义事件
- [Medium]Search Insert Position
- Linux线程-互斥锁pthread_mutex_t
- 程序员面试金典: 9.9 递归和动态规划 9.4求某集合的所有子集
- SERVLET-基础-整理
- ZCMU-1487-红桃X
- js 闭包
- Linux常用操作总结